TRƢỜNG ĐẠI HỌC LUẬT, ĐẠI HỌC HUẾ 69 MÔ HÌNH QUẢN LÝ QUYỀN RIÊNG TƢ TRONG THỊ TRƢỜNG DỮ LIỆU VÀ MỘT VÀI GỢI Ý HOÀN THIỆN QUY ĐỊNH PHÁP LUẬT VIỆT NAM TRẦN NGỌC TUẤN Ngày nhận bài: 19/06/2021 Ngày phản biện: 27/06/2021 Ngày đăng bài: 30/09/2021 Tóm tắt: Trong bối cảnh của sự phát triển vượt bậc của hệ thống dữ liệu, dữ liệu lớn đã đặt ra yêu cầu phải có các giải pháp quản lý hiệu quả. Một trong những yêu cầu cấp bách được đặt ra là làm thế nào để hạn chế sự xâm phạm quyền riêng tư trong hoạt động quản lý dữ liệu. Bài viết phân tích các vấn đề pháp lý liên quan đến quyền riêng tư trong thị trường dữ liệu, lý thuyết mô hình quản lý quyền riêng tư. Bên cạnh đó, bài viết còn làm rõ tính cấp thiết của việc bảo vệ quyền riêng tư trong bối cảnh của thị trường dữ liệu ở Việt Nam, từ đó đưa ra một số đề xuất các nguyên tắc quản lý dữ liệu cũng như kiến nghị về việc hoàn thiện các quy định của pháp luật Việt Nam về vấn đề này. Abstract: In the significant development of data systems, big data has posed a requirement for practical solutions to manage. One of the urgent requirements is how to limit the invasion of privacy in data management activities. The article analyzes legal issues related to privacy in the data market, theory, and privacy management model. In addition, the article also clarifies the urgency of protecting privacy in the context of the data market in Vietnam, thereby making some recommendations on data management principles and knowledge recommendations on the improvement of the provisions of Vietnamese law on this issue. Từ khóa: Bảo mật, dữ liệu, quyền riêng tư, mô hình quản lý quyền riêng tư, thị trường dữ liệu. Keywords: Data, data market, privacy management model, privacy, security. 1. Đặt vấn đề Ngày nay, các dịch vụ trực tuyến phát sinh các vấn đề mang tính hệ thống do thu thập và xử lý dữ liệu cá nhân tràn lan, đặc biệt là sự hình thành, phát triển sôi động của thị trường dữ liệu. Với cuộc Cách mạng công nghiệp 4.0, dữ liệu lớn (Big data) trở thành tài sản thông NCS., Trường Đại học Sài Gòn; Email: [email protected]
12
Embed
mô hình quản lý quyền riêng tƣ trong thị trƣờng dữ liệu và một ...
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
TRƢỜNG ĐẠI HỌC LUẬT, ĐẠI HỌC HUẾ
69
MÔ HÌNH QUẢN LÝ QUYỀN RIÊNG TƢ TRONG THỊ TRƢỜNG
DỮ LIỆU VÀ MỘT VÀI GỢI Ý HOÀN THIỆN QUY ĐỊNH
PHÁP LUẬT VIỆT NAM
TRẦN NGỌC TUẤN
Ngày nhận bài: 19/06/2021
Ngày phản biện: 27/06/2021
Ngày đăng bài: 30/09/2021
Tóm tắt:
Trong bối cảnh của sự phát triển vượt
bậc của hệ thống dữ liệu, dữ liệu lớn đã đặt ra
yêu cầu phải có các giải pháp quản lý hiệu
quả. Một trong những yêu cầu cấp bách được
đặt ra là làm thế nào để hạn chế sự xâm phạm
quyền riêng tư trong hoạt động quản lý dữ
liệu. Bài viết phân tích các vấn đề pháp lý
liên quan đến quyền riêng tư trong thị trường
dữ liệu, lý thuyết mô hình quản lý quyền
riêng tư. Bên cạnh đó, bài viết còn làm rõ tính
cấp thiết của việc bảo vệ quyền riêng tư trong
bối cảnh của thị trường dữ liệu ở Việt Nam,
từ đó đưa ra một số đề xuất các nguyên tắc
quản lý dữ liệu cũng như kiến nghị về việc
hoàn thiện các quy định của pháp luật Việt
Nam về vấn đề này.
Abstract:
In the significant development of data
systems, big data has posed a requirement for
practical solutions to manage. One of the
urgent requirements is how to limit the
invasion of privacy in data management
activities. The article analyzes legal issues
related to privacy in the data market, theory,
and privacy management model. In addition,
the article also clarifies the urgency of
protecting privacy in the context of the data
market in Vietnam, thereby making some
recommendations on data management
principles and knowledge recommendations
on the improvement of the provisions of
Vietnamese law on this issue.
Từ khóa:
Bảo mật, dữ liệu, quyền riêng tư, mô
hình quản lý quyền riêng tư, thị trường dữ liệu.
Keywords:
Data, data market, privacy management
model, privacy, security.
1. Đặt vấn đề
Ngày nay, các dịch vụ trực tuyến phát sinh các vấn đề mang tính hệ thống do thu thập
và xử lý dữ liệu cá nhân tràn lan, đặc biệt là sự hình thành, phát triển sôi động của thị trường
dữ liệu. Với cuộc Cách mạng công nghiệp 4.0, dữ liệu lớn (Big data) trở thành tài sản thông
tin với khối lượng dữ liệu lớn, tốc độ cao và đa dạng1. Những vấn đề này, đặt ra những thách
lớn cho các nhà làm luật cũng như các nhà cung cấp dịch vụ trong việc xây dựng một hệ
thống quản lý và bảo vệ quyền riêng tư hiệu quả trong bối cảnh của cuộc Cách mạng công
nghiệp 4.0 và những biến động của hoàn cảnh thế giới. Trên thực tế, có rất nhiều mô hình khả
thi khác nhau để giải quyết vấn đề này, nhưng không có các quy định chặt chẽ trong các lĩnh
vực cụ thể2. Bài viết này, tác giả khái quát mô hình quản lý quyền riêng tư (PMM) để tạo ra
một bộ công cụ quản lý bổ sung, “thông minh” để thay đổi các động lực của những người
dùng trên thị trường và đề xuất một vài giải pháp trong việc hoàn thiện quy định của pháp luật
trong việc bảo vệ quyền riêng tư của người dùng trên các thị trường dữ liệu hiện nay.
2. Các vấn đề về quy định bảo mật dữ liệu trong thị trƣờng dữ liệu
Khái niệm thị trường dữ liệu (A data marketplace or data market) được đề cập như là
nơi để người ta mua bán dữ liệu. Một trong những “sản phẩm” của thị trường này phải kể đến
đó là “dữ liệu cá nhân” - cái mà gắn với quyền riêng tư của mỗi người. Hầu như các nhà cung
cấp dịch vụ mạng Internet đều thực hiện mô hình “cài đặt quyền riêng tư mặc định” trong việc
chấp nhận sử dụng dịch vụ, qua đó thúc đẩy người dùng “chia sẻ”" dữ liệu của họ một cách
hợp pháp, nhưng đằng sau đó là vấn đề sử dụng, khai thác, bảo mật dữ liệu lại được đặt ra. Do
đó, thách thức đầu tiên trong việc đưa ra các quy định về quyền riêng tư của dữ liệu là do tính
chủ quan của nó, điều này gây khó khăn cho việc xác định các quy tắc về dữ liệu.
Vấn đề đầu tiên để bảo mật dữ liệu cá nhân đó là đánh giá quyền riêng tư. Ngày nay, có
nhiều mô hình đánh giá dựa trên những tiêu chuẩn xã hội nhất định3. Tiêu chuẩn xã hội như
vậy có thể được hiểu là một tập hợp các lựa chọn về quyền riêng tư4 mà một cá nhân có thể áp
dụng, điều này sẽ không gây tranh cãi đối với hầu hết các thành viên trong xã hội5. Một số tác
giả phân chia xã hội thành các thái độ riêng tư khác nhau, chẳng hạn như những người theo
chủ nghĩa bảo mật quyền riêng tư, những người thực dụng và không quan tâm6. Cuối cùng, ý
thức về quyền riêng tư khác nhau trên toàn cầu (Cộng đồng chung châu Âu và Hoa Kỳ, Trung
Quốc) và cả giữa các quốc gia cụ thể7 trong việc thực hiện các quy định bảo vệ quyền riêng tư
của cá nhân. Thực tế cho thấy, với sự phát triển như vũ bão của cuộc Cách mạng công nghiệp 4.0,
1 Lê Thị Thúy Nga (2020), Bảo vệ quyền đối với đời sống riêng tư, bí mật cá nhân, bí mật gia đình trong bối
cảnh Cách mạng công nghiệp 4.0, Tạp chí Dân chủ và pháp luật, số 3, tr.5. 2 J. Braithwaite (2017), Types of Responsiveness‟ in P. Drahi‟s (ed), Regulatory Theory: Foundations and
Applications, ANU Press, Acton, p.118. 3 N.A. Moreham (2016), The Nature of Privacy Interest’ in N.A. Moreham and M. Warby (eds), The Law of
Privacy and the Media, Oxford University Press, Oxford 2016, p.42, pp.49-51; H.T. Gomez-Arostegui (2005),
“Defining Private Life under the European Convention on Human Rights by Referring to Reasonable
Expectations”, 35 California Western International Law Journal, p.153. 4 Lưu ý rằng thử nghiệm pháp lý về kỳ vọng hợp lý về quyền riêng tư không chỉ là điều này; N.A. Moreham
(2016), above n. 3, pp.50-51. 5 E.g. Hosking v Runting (2004), NZCA 34, para. 250 per J Tipping.
6 A.F. Westin (2003), “Social and Political Dimensions of Privacy”, 59 Journal of Social Issues 431, p.445; see
also the discussion in J.M. Urban and C.J. Hoofnagle (2014), “The Privacy Pragmatic as Privacy Vulnerable”,
SSRN, http://papers.ssrn.com/abstract=2514381. 7 Điều này đã được thảo luận rộng hơn trong B.-J. Koops, B.C. Newell, T. Timan, I. korvánek, T. Chokrevski
and M. Gali (2016), “A Typology of Privacy”, SSRN, http://papers.ssrn.com/ abstract=2754043.
TRƢỜNG ĐẠI HỌC LUẬT, ĐẠI HỌC HUẾ
71
hàng loạt các dịch vụ, ứng dụng trực tuyến ra đời từng giờ từng phút trên CH Play8 hay App
Store9 mang tính toàn cầu khi mà gần như ai có tài khoản và điện thoại kết nối Internet đều có
thể tiếp cận được. Điều này đã đặt ra nhu cầu cần có một số quy tắc để điều chỉnh “tiêu
chuẩn” về quyền riêng tư từ các nhà cung cấp dịch vụ theo lựa chọn chủ quan của từng người,
và từng xã hội cụ thể.
Ngoài ra, đối với các quy định về bảo vệ quyền riêng tư trong môi trường dữ liệu (trong
việc đưa ra các quy tắc và thực thi chúng) chúng đặt ra vấn đề kiểm soát thực tế đối với thông
tin10
. Có nhiều phương thức khác nhau để thu thập thông tin, giữa truyền thống và hiện đại
với các ứng dụng của khoa học công nghệ11
. Vì vậy, trọng tâm của quy định về quyền riêng tư
của dữ liệu là quản lý việc thu thập và sử dụng dữ liệu, điều này cần được thực hiện ở nơi lưu
trữ những dữ liệu đó12
. Phạm vi quản lý phải bảo gồm dữ liệu gốc (thô), liên quan đến dữ liệu,
kiểm soát dữ liệu và bảo vệ việc dữ liệu được chuyển giao. Nguyên tắc giới hạn gián tiếp việc
sử dụng dữ liệu của người kiểm soát dữ liệu bằng các quy tắc pháp lý cũng cần được đặt ra.
Điều này cần dựa trên việc có được sự đồng ý của chủ thể dữ liệu13
để sử dụng dữ liệu cho
một mục đích cụ thể được tiết lộ tại thời điểm đưa ra sự đồng ý này.
Để giải quyết những vấn đề được miêu tả ở trên trong thị trường dữ liệu hiện nay, cần
có một mô hình cụ thể để có thể giải quyết hài hoà các quyền lợi của các bên liên quan cũng
như thúc đẩy sự đầu tư, nghiên cứu từ việc khai thác dữ liệu để tạo ra những tri thức mới cho
xã hội.
3. Mô hình quản lý quyền riêng tƣ (PMM)
PMM14
là một tập hợp các chức năng cần thiết để quản lý quá trình bảo mật. PMM tạo
thành một mô hình lý thuyết để thực hiện sự lựa chọn tự điều khiển đối với quá trình quản lý
dữ liệu. Quản lý quyền riêng tư yêu cầu:
8 CH Play là cửa hàng của Google Play đáp ứng đa dạng các ứng dụng và trò chơi cho hàng tỷ chiếc điện thoại
sử dụng hệ điều hành Android tại hơn 190 quốc gia và vùng lãnh thổ lớn nhỏ trên toàn thế giới. CH là viết tắt
của từ “Cửa Hàng”. Khi người dùng ngôn ngữ tiếng Việt máy sẽ hiển thị tên CH Play còn khi chuyển sang ngôn
ngữ tiếng Anh thì sẽ là Google Play. Đến với CH Play người dùng có thể tải về vô vàn ứng dụng Android miễn
phí một cách nhanh chóng và tiện lợi. 9 App Store mang đến cho mọi người trên khắp thế giới một nơi an toàn và đáng tin cậy để khám phá các ứng
dụng đáp ứng các tiêu chuẩn cao của Apple về quyền riêng tư, bảo mật và nội dung. 10
D.J. Solove (2008), Understanding Privacy, Harvard University Press, Cambridge, MA, p.28; D. boyd (2012),
“Networked Privacy”, 10 Surveillance & Society 348, p.349; J.W. DeCew (1997), In Pursuit of Privacy: Law,
Ethics, and the Rise of Technology, Cornell University Press, Ithaca, p.53. 11
Lê Thị Giang (2018), Quyền riêng tư đối với thông tin cá nhân, Tạp chí Kiểm sát, số 17, tr.18. 12
Vì lý do bảo mật, các nhà cung cấp dịch vụ có vị trí tốt hơn để giữ an toàn cho dữ liệu so với người dùng cá
nhân, B. Schneier (2018), Click Here to Kill Everybody: Security and Survival in a Hyper- connected World,
W.W. Norton & Company, New York, p.111. 13
Sometimes knowledge is enough, see OECD (2013), Guidelines Governing the Protection of Privacy and
Transborder Flows of Personal Data, p.7. 14
Đây là phần mở rộng và sửa đổi của mô hình được mô tả trong M. Betkier (2016), Individual Privacy
Management 21, Media and Arts Law Review, 315, p.323. Các thay đổi bao gồm ví dụ: tiêu chí đánh giá, sự
thích ứng của việc lập kế hoạch với việc sử dụng bên ngoài và năng động của các chính sách quyền riêng tư, liên
kết tốt hơn với nền tảng lý thuyết, các loại dữ liệu mới và sử dụng dữ liệu.
TẠP CHÍ PHÁP LUẬT VÀ THỰC TIỄN - SỐ 48/2021
72
- Kiểm soát: Đảm bảo khả năng giám sát quá trình và phản ánh trạng thái của luồn dữ liệu.
- Lập kế hoạch: Đảm bảo khả năng xem xét những vấn đề sẽ xảy ra và đặt mục tiêu
(chính sách cá nhân).
- Tổ chức: Như cấu trúc các thông số chính của quá trình và truy cập dữ liệu cá nhân để
thực hiện các chức năng khác.
Quyền riêng tư được hiểu là “không ai chịu can thiệp một cách tùy tiện vào cuộc sống
riêng tư, gia đình, nơi ở hoặc thư tín, cũng như bị xúc phạm danh dự, nhân phẩm của cá nhân.
Với sự phát triển của internet, việc bảo vệ các giá trị riêng tư vấp phải nhiều khó khăn, điều
này đặt ra yêu cầu về việc quản lý nó một cách hiệu quả trên mọi lĩnh vực15
. Quản lý quyền
riêng tư phải là một quá trình. Chủ thể dữ liệu phải được chủ động và ưu tiên so với các bên
còn lại về quyền riêng tư được sử dụng làm cài đặt bảo mật mặc định, nghĩa là chính sách này
sẽ ghi đè lên bất kỳ "cài đặt hệ thống" nào do nhà cung cấp dịch vụ cung cấp. Trong PMM,
cài đặt quyền riêng tư nên được thiết lập và giám sát từ bên ngoài hệ thống Công nghệ thông
tin và truyền thông của các nhà cung cấp dịch vụ. Bằng cách này, các cá nhân có thể lấy lại
quyền đối với dữ liệu của chính họ, giả sử rằng những dữ liệu và hệ thống Công nghệ thông
tin và truyền thông đang nắm giữ chúng được khai thác đúng cách.
Việc tổ chức cũng bao gồm việc cung cấp cho các chủ thể dữ liệu các giao diện cho
phép họ truy cập các cài đặt quyền riêng tư của mình và thao tác các cài đặt đó (để thực hiện
việc kiểm soát và lập kế hoạch). Cần có hai giao diện - Giao diện người dùng (UI) và Giao
diện lập trình ứng dụng (API).
Giao diện người dùng phải được chủ thể dữ liệu định hướng quản lý dữ liệu trực tiếp và
Giao diện lập trình ứng dụng phải được định hướng quản lý tự động bằng một số phần mềm
tự động bên ngoài được sử dụng bởi chủ thể dữ liệu hoặc bên thứ ba thay mặt họ. Đây là cách
mà chính sách bảo mật của cá nhân được đưa vào hệ thống Công nghệ thông tin và giao tiếp
của các nhà cung cấp dịch vụ. Để đảm bảo hoạt động của mô hình này, cần cơ chế kiểm soát
riêng biệt.
Kiểm soát16
là một tập hợp rộng hơn các hoạt động liên quan đến việc xem và thay đổi
các thông số của quy trình bảo mật. Các chủ thể dữ liệu phải thông qua một chức năng kiểm
soát để cho phép xử lý các loại dữ liệu cá nhân khác nhau của họ (tức là thu thập và sử dụng
chúng). Sự khác biệt giữa chức năng kiểm soát của PMM và sự đồng ý là sự đồng ý cho phép
sử dụng dữ liệu từ trước cho các mục đích được xác định trước bởi các nhà cung cấp dịch vụ
(và thường do họ đơn phương thay đổi sau đó), trong khi chức năng kiểm soát cho phép thu
thập dữ liệu được tiêu chuẩn hóa cụ thể các loại dữ liệu và cách sử dụng cụ thể của dữ liệu,
mang lại cho chủ thể dữ liệu khả năng liên tục để thay đổi các quyết định đó trong quá trình
15
Phùng Trung Tập (2019), Cơ sở pháp lý bảo đảm quyền về đời sống tiêng tư, bí mật cá nhân, bí mật gia đình,
Tạp chí Dân chủ và pháp luật, số 7, tr.15. 16
M. Betkier (2016), above n.14, pp.327-329.
TRƢỜNG ĐẠI HỌC LUẬT, ĐẠI HỌC HUẾ
73
sử dụng dịch vụ của các ứng dụng. Hơn nữa, việc kiểm soát phải cho phép của các chủ thể dữ
liệu giám sát những dữ liệu đó và việc sử dụng chúng và phản ánh việc sử dụng đó để định
hình lại các mục tiêu về quyền riêng tư của chính họ (trong việc lập kế hoạch)17
. Tuy nhiên,
một số hành động sẽ không thể thực hiện được đối với dữ liệu và việc sử dụng dữ liệu cần
thiết cho các mục tiêu công cộng. Ví dụ, không thể xóa dữ liệu dành riêng cho việc thực thi
pháp luật trong khung thời gian mà chúng sẽ có sẵn theo luật liên quan. Tuy nhiên, không có
lý do gì để ẩn những dữ liệu đó khỏi các chủ thể dữ liệu18
hoặc cho phép các hoạt động sử
dụng khác của những dữ liệu đó chống lại quyền tự chủ về thông tin của chủ thể dữ liệu. Để
làm tốt điều này, đòi hỏi cần có sự nâng cao vai trò của hoạt động của các cơ quan, tổ chức,
phải nhận diện và phân loại được các hình thức bí mật dữ liệu19
.
Các hoạt động này tương tự như các hoạt động quản lý kinh doanh và cho phép các chủ
thể dữ liệu phản ánh về việc đạt được các mục tiêu của họ và điều chỉnh các quyết định của họ
cho phù hợp với hoàn cảnh bên ngoài. Ý tưởng đằng sau điều này là các chức năng này sẽ cho
phép họ quản lý dữ liệu của mình một cách hiệu quả và không chỉ có sự kiểm soát20
. Do đó,
theo cách này, ở một mức độ nào đó, các chủ thể dữ liệu có thể xác định chắc chắn (và quyết
định) ai biết những gì về họ.
PMM sẽ tạo thành một cơ chế riêng biệt với sự đồng ý áp dụng cho các nhà cung cấp
dịch vụ Internet có khả năng vi phạm quyền tự chủ về dữ liệu. Theo quan điểm này, các
doanh nghiệp sẽ triển khai và duy trì cấu trúc và giao diện tổ chức dữ liệu cần thiết cho phép
các cá nhân quản lý dữ liệu của họ từ bên ngoài môi trường của nhà cung cấp dịch vụ. Việc
quản lý có thể được thực hiện bởi các chủ thể dữ liệu được hỗ trợ bởi các bên thứ ba. Để tham
gia vào mối quan hệ với một nhà cung cấp dịch vụ trực tuyến như vậy, khi ký kết hợp đồng
trực tuyến, chủ thể dữ liệu phải cho phép nhà cung cấp dịch vụ đó nhập cài đặt chính sách dữ
liệu người dùng (chính sách bảo mật cá nhân) từ một hệ thống được kiểm soát trực tiếp hoặc
gián tiếp bởi người dùng. Theo cách này, cài đặt bảo mật mặc định của người dùng được ưu
tiên hơn cài đặt mặc định của dịch vụ trực tuyến.
Việc triển khai PMM có thể không nhấn mạnh đến thủ tục đồng ý quá phức tạp.21
Do
đó, sự đồng ý có thể rất đơn giản vì nó không phải là cách duy nhất mà các chủ thể dữ liệu có
thể thực hiện quyền tự chủ của họ. Những lợi ích có thể có của việc giới thiệu một công cụ
17
Điều này có một số điểm tương đồng với tầm nhìn của hệ thống y tế được mô tả trong J. Zittrain (2000),
“What the Publisher Can Teach the Patient: Intellectual Property and Privacy in an Era of Trusted Privication
Symposium: Cyberspace and Privacy: A New Legal Paradigm”, Stanford Law Review 1201, pp.1243-44. 18
Có thể có một số trường hợp trong đó chủ thể dữ liệu không thể truy cập được dữ liệu (ví dụ, bí mật nhà nước,
bảo vệ chủ thể dữ liệu dễ bị tổn thương), nhưng những trường hợp này nên được coi là ngoại lệ mặc định. 19
Thái Vĩnh Thắng (2017), Bảo vệ quyền riêng tư ở Hoa Kỳ, Pháp và những kinh nghiệm cho Việt Nam, Tạp chí
Luật học, số 8, tr.98. 20
Cf. O. Tene and J. Polonetsky (2013), Privacy and Big Data: Making Ends Meet, Stanford Law Review
Online 25, p.261. 21
Bằng cách cung cấp thêm thông tin không cần thiết và nhiều thông báo đồng ý riêng biệt.
TẠP CHÍ PHÁP LUẬT VÀ THỰC TIỄN - SỐ 48/2021
74
dựa trên PMM để quản lý quyền riêng tư đã được phân tích ở trên. Để được thực hiện, PMM
yêu cầu sự kết hợp của các chức năng được cung cấp bởi một mô hình kinh doanh cụ thể và
các công cụ công nghệ hiện đại.
Tuy nhiên, mô hình đòi hỏi phải đáp ứng các mục tiêu liên quan giá trị của quyền riêng
tư. Đầu tiên, việc thực hiện các phương tiện bổ sung để quản lý quyền riêng tư có thể được
biện minh bởi nhu cầu đảm bảo tôn trọng các giá trị cá nhân, chẳng hạn như quyền tự quyết
hoặc quyền tự chủ22
. Theo nghĩa này, PMM rõ ràng nhằm tăng cường quyền tự chủ của các cá
nhân bằng cách cho người dùng các công cụ để quản lý dữ liệu cá nhân của họ. Cách giải
thích như vậy có thể sẽ có hiệu lực ở những quốc gia nơi các giá trị tự do rất quan trọng. Điều
này có vẻ nghịch lý, bởi vì niềm tin vào tự do cá nhân thường đi đôi với niềm tin rằng Chính
phủ không nên điều tiết thị trường vì không có lý do gì để Chính phủ biết rõ hơn những gì là
lợi ích của cá nhân23
. Vì các vấn đề về quyền riêng tư có tính hệ thống, chúng yêu cầu một
giải pháp hệ thống như PMM. Thứ hai, việc thực hiện PMM là cần thiết để bảo vệ dữ liệu
công cộng24
. Các lý thuyết về lợi ích công cộng quy định rằng các giá trị như công bằng, phân
phối lại25
, đoàn kết xã hội hoặc ngăn cản sự phụ thuộc của xã hội26
là những lý do hợp lệ để
điều chỉnh. Quyền riêng tư có thể được coi là một giá trị phù hợp với danh sách này. Thứ ba,
mô hình PMM có thể được sử dụng để bảo vệ các nhóm dễ bị tổn thương27
.
Những cân nhắc này cho thấy sự phân bổ quyền riêng tư trong xã hội không đồng đều
và các nhóm dễ bị các vấn đề về quyền riêng tư có thể khác với những nhóm bị ảnh hưởng bởi
sự phân bổ của cải không đồng đều. Những người này có thể được tìm thấy ở hầu hết mọi
tầng lớp xã hội và rất khó để đưa ra các quy tắc pháp lý nhằm bảo vệ họ.28
Việc triển khai PMM cũng có thể tăng cường quyền tự chủ của chủ thể dữ liệu trong
quan điểm kinh tế để khắc phục các vấn đề của thị trường dữ liệu. Các lý do cho điều này có
thể liên quan đến việc không tuân thủ các điều kiện quan trọng đối với lý thuyết thị trường:
tiếp cận thông tin đầy đủ về hàng hóa, cạnh tranh hoàn hảo hoặc không có tác động của ngoại
lực29
. Thị trường trực tuyến cho dữ liệu cá nhân có thể không tuân thủ bất kỳ điều kiện nào
trong ba điều kiện này. PMM nhằm mục đích duy trì cơ chế thị trường như là công cụ chính
cho các thỏa thuận về quyền riêng tư và chỉ đưa ra các quy định để giúp thị trường vận hành.
22
See e.g. C.R. Sunstein (1990), After the Rights Revolution: Reconceiving the Regulatory State, Harvard
University Press, Cambridge, MA, p.35. 23
C.R. Sunstein (1990), above n. 22, p.36. 24
A.I. Ogus (2004), Regulation: Legal Form and Economic Theory, Hart Publishing, Oxford, p.54. 25
B. Morgan and K. Yeung (2007), An Introduction to Law and Regulation, Cambridge University Press,